minicom z użytkownika
Jacek Konieczny
jajcus at pld.org.pl
Sat Jun 2 17:32:16 CEST 2001
On Sat, Jun 02, 2001 at 02:11:04PM +0200, Michal Moskal wrote:
> On Sat, Jun 02, 2001 at 02:01:50PM +0200, Rafał Kleger-Rudomin wrote:
> >
> > Wygląda jakby ktoś przygotował minicoma do działania z użytkownika
> > będącego w grupie ttyS
> > Wszystko pięknie ale to nie działa bo trzeba roota do założenia
> > locka w /var/lock.
> >
> > Wygląda że minicom domyślnie jest przygotowany do odpalania ze suidem
> > i ustawiania dostępu w /etc/minicom/minicom.users
> > Czy danie mu suida i użycie tego mechanizmu nie wchodzi w rachubę?
>
> Minicom to skomplikowany program => duże prawdopodobieństwo buga.
> Było już kilka exploitów na niego, więc pewnie będa i następne. Więc
> suid jest niewskazany. (IMHO)
>
> > A może jakieś pomysły na obejście tego locka?
>
> A może podkatalog w /var/lock z 775 i root.ttyS?
Zawsze do tego służyła w UNIXach grupa uucp i /var/lock miało
prawa odczytu/zapisu dla grupy uucp. Ale jak u nas ttyS już nie
mają gid uucp, to niech będzie ttyS.
Pozdrowienia,
Jacek
More information about the pld-devel-pl
mailing list